隨著5G商用大規模展開，人類的萬物智能互聯時代真正開始了，萬物互聯，除了連接，更需要實現連接后的系統智能，而萬物互聯后，物聯網安全日益重要，因為隨意一個連接的終端都有可能成為黑客入侵的接口，因此，安全至關重要，萬物互聯時代，如何確保安全和個人隱私？

5月18日到20日，華為分析師大會2020在華為坂田基地召開，華為各事業部向與會的媒體和分析師分享了華為的最近技術進展，筆者應邀出席了華為消費者業務事業部的分享，華為消費者業務首席戰略官邵洋、華為消費者業務軟件部總裁王成錄博士和華為消費者云服務戰略規劃與營銷部譚東暉分別分享了華為的全場景戰略，華為的分布式OS與安全隱私保護以及華為HMS生態發展現狀，其中，王成錄博士軟件定義的全場景體驗與生態的演講把大家最關心的分布式OS和嵌入式安全與個人隱私講透了，這里結合將王成錄博士的演講按照筆者的理解整理一下。

分布式OS的精髓--軟件定義的全場景體驗與生態

最近一兩年，軟件定義XX成為最熱門的話題，我們看到有軟件定義無線電、軟件定義芯片、軟件定義網絡、軟件定義機器智能等等，所謂軟件定義就是用軟件去定義系統的功能，用軟件給硬件賦能，實現系統運行效率和能量效率最大化。而分布式OS的系統的基本思路也基于軟件定義。

“目前5G網絡部署已進入到了大規模實施階段，5G、人工智能和IoT三大趨勢交疊在一起時，一定會對我們整個移動產業帶來非常革命性的變化。”王成錄博士指出，“我認為5G是一個非常重要的里程碑，它不再是一個網絡簡單升級換代的延長后實現線式的能力提升。它讓更多設備可以接入網絡，大量設備進入到網絡里，設備之間才能互相去Talk和溝通，這是我們未來發展的一個重要機會點。另外5G毫秒級的時延讓它不僅去承載個人通訊業務，更可以承載原來整個網絡無法承載的業務，所以5G網絡能力相比以前變化非常大，也加劇了網絡終端的變化。”

王成錄表示指出目前手機以外的智能終端越來越多，也帶了管理上的麻煩，因為目前幾乎所有智能終端都是通過手機APP也實現管理的，它造成了連接管理的不便，另外就是很多智能設備會出現閑置，例如很多智能音箱用了三周就不用了，他認為這是因為這些設備沒有做好互聯互通和協同，所以影響了消費者的體驗。他指出在全場景時代，智能設備之間需要充分協同。

如何智能設備該如何互聯互通和協同呢？現在我們的手機可以連接到智能攝像頭，手機可以遠程觀看家里的情況，手機可以做電視投屏，也可以連接到自己愛車的GPS，王博士認為這些跟手機的連接還是淺層的連接。

他認為未來的智能連接要打破邊界！如下圖所示，攝像頭可以變成手機的一個部分，電視也成為手機的顯示終端，汽車GPS有也可以被手機所用。“今天的手機的硬件已經快發展到極致，例如華為的P40 Pro+，配備5個攝像頭，還有做成潛望式的長焦鏡頭，手機已經快把整個產業鏈和和工藝逼到了極限，下一步如果我們仍然以單設備視角去看未來終端發展，則發展的溢出效應會越來越低，可能整個行業需要大量投入，但它的進步已經滿足不了大家的訴求了。”王博士指出，“手機單品再往前發展，它能夠給消費者帶來那種超出期望的體驗已經越來越少或者接近于0了。如果我們仍然按照單品思路往前走，整個產業鏈會嚴重滯后于消費者的體驗訴求，所以我們要挑戰自己，換一個思路：今天一個手機里是把照相機的模組，把屏、把芯片、把內存焊在了一塊PCB板上，未來我們是不是可以把把物理連接的PCB模組的連接變成無線連接？”這就是用軟件去定義你所擁有的設備！

以軟件定義設備，就是你可以用軟件來選擇手機里的攝像模組是用墻上的攝像頭，還是用電視屏上的攝像頭，還是用車機上的攝像頭。在這種情況下，既對單品有了無限的能力擴充，相當于手機可以去外接非常多的傳感器、非常多的顯示器、非常多的麥克風，同時對應用來講，它就會突破單硬件本身能力的限制，會有更多的創新。

“如果說我們能夠打通端與端之間的連接，就相當于邏輯上打破了單設備的物理邊界，意味著我們用軟件來定義了一個非常彈性的靈活終端設備，這解決了設備之間高效互聯的問題。”他指出，“當設備之間互聯互通變成類似一個設備的時候，這時信息就會在聯通的物理設備之間流動，這時安全隱私就變得非常關鍵。那么第三個是非常有創新的，另外，我們要做到的不僅僅是設備之間的連接，而是設備硬件資源之間的互助。互助就意味著有1+1大于2的效應。有了能力效應，上面的應用創新才會有無限可能。”這就是分布式OS的根本點！

上圖就是分布式OS的最核心流程架構。架構的最底層就是跨設備能力的互助，在分布式OS中，下面這些單個的物理設備不再是一個個孤立的獨立物理設備，在它的眼睛里，這些設備都是由一個個模組組成的。有了這樣的能力互助以后，可以用軟總線的方式把它連起來。第二層中的設備不再是孤立的手機、不再是孤立的音箱、不再是孤立的車機、不再是固定的PC，而是完整的資源池，而一個用戶ID下面的設備，對系統而言，無外乎是一些顯示、輸入設備了，例如鍵盤、鼠標、觸摸屏還有無數的傳感器等，都成了系統的輸入組件了。他指出這樣一來上層的應用能調用的物理資源就會非常多。在這個系統里面，最核心的部分就是跨設備交互、分布式安全、分布式軟總線和跨設備能力互助。分布式OS的核心技術--分布式軟總線

他解釋說，物理印刷電路板上的硬連接硬總線，因此華為把通過無線的連接叫軟總線，軟總線的目標，是跟用一個PCB把物理資源連起來一樣，把一個用戶下ID的所有設備互聯起來。要實現這個目標，一個是要解決跨設備之間的數據流動，一個就是解決設備之間的干擾問題，“這些問題對我們而言既是挑戰又是一個巨大的機會。華為在整個通訊里面積累了這么多的經驗，我們吸收了很多在宏網絡里面無線的經驗后才把分布式的軟總線做好，而分布式的數據管理因為涉及到了數據庫和文件系統，也是系統軟件非常核心的部分。”王成錄博士舉例說，“我們已經在EMUI10.1版本里用到了分布式的數據庫和文件系統。”他通過幾個視頻做了演示，一個是用蘋果的Airplay跟大屏連接，一個是用華為的分布式軟總線方式連接，測試中都使用了最好的手機，華為是P40 Pro，蘋果是iPhone11Pro max，通過演示，可以看到，蘋果的Airpaly的時延是299毫秒，而華為的時延是33毫秒！

他還以視頻分享了華為EMUI 10.1實現的分布式圖庫功能，如果一個用戶在華為手機、華為平板或者華為智慧屏上各存了照片，這些照片散落在多個設備之間，查找不方便，而華為分布式文件系統可實現跨設備的圖片訪問，在同一家庭無線網絡和同一用戶ID下，可以瀏覽自己華為手機、智慧屏、平板中的圖片，無論圖片存在哪里都能快速搜索，所有精彩輕松分享，這個體驗真的很好！

“這意味同一用戶ID下面各個設備上的照片就相當于存儲在同一個設備上，我相信這是一個非常小的一步，但是一個很重要的一步，我們實現了不同物理設備同樣的文件系統的這種分布式的部署。”他激動地表示。

分布式安全如何保障？

王博士指出分布式軟總線把很多設備連接起來，這也意味著安全風險加大了，因為任何一個小的聯接設備都有可能成為黑客攻擊的入口，這樣的的系統安全該如何保障？

可能很多人會認為這樣的系統安全風險會很大，需要投入非常大算力和架構去保障，其實不然，聽完王博士的介紹，筆者真為分布式OS這樣的精美設計而擊節叫好！這樣的思路太精妙了！且聽我慢慢道來。

“過去幾年，華為在安卓系統的安全方面做了大量的工作。實際上我們就圍繞一點：就是我們要永遠保證是正確的人在使用正確的設備，在正確的調用他應該調用的數據！”他指出，“不論是什么樣的設備，它的鑒權必須保證使用者是設備的主人，這個設備本身不能是一個山寨設備，要一定是原廠家的設備，而數據本身必須是經過授權才進行處理，而且大部分數據是保存在本地。這樣的安全理念到分布式以后仍然沒變，分布式系統中依然要確保正確的人，正確的設備，使用正確的數據。”如何實現？一、正確的設備首先保證的每一個連接的單個設備，本身是安全可靠的，所以我們在同一個ID下面的每一個設備的單設備運行環境，必須保證安全可靠，然后才讓它連接組成一個新的設備，才具備了安全可靠的基礎，這是第一步。分布式系統產生了更多的數據傳輸，要保證設備間數據的傳輸仍然是可靠和安全的，就要采用系統安全棧架構，具體的說就是要構建一個TEE（Trusted Execution Environment，可信執行環境，該環境可以保證不被常規操作系統干擾的計算，因此稱為”可信”）。王博士指出目前華為手機的臉部信息，包括各種鑒權，所用的密鑰都是存儲在硬件芯片里，上面的運行環境是TEE，這個TEE也在在10.0的版本里面，華為用微內核的技術和形式化驗證來實現了形式化的微內核，確保了了安全等級非常高。同時它的尺寸又適合于安裝在大大小小不同的設備里，所以可以把手機上的TEE無縫移植到不同設備上，這個設備的RAM只要有128k就可以放上去，相當于這些小設備都有了手機同樣的TEE運行安全等級。

他強調2019年第四季度，華為拿到了EAL5+的安全認證，這是全世界首家終端操作系統內核拿到的認證，也是整個在全電子行業里面非常高等級的認證。這樣的TEE華為可以部署到1+8+N全場景戰略中的“8”的設備上，也有能力把它部署到所有華為生態設備上，這樣就保證了單設備本身運行環境的安全。他透露華為下一步就會將TEE開放給生態伙伴，也讓他們也去部署用到他們的硬件模塊上。

有了這樣的一個單設備能力以后，下一步就是連接。華為設備的連接，提供了非常方便的方式，如靠近連接，掃碼連接，賬號認證等，而且所有的連接都是安全可靠的，“這也是我們未來發展中非常重要的安全基礎。把我們的設想放到一個實際場景中，例如目前的智能家居，現在整個行業一個比較通用的做法都是遠程通過云賬號控制家里的設備，應該說這個安全等級是比較低的，如果這個云賬號一旦被破解，就意味著我可以隨意的去操控家庭遠端的設備，這個安全性是非常令人擔憂的。”他指出，“華為會怎么做的呢？華為是通過云賬號加設備訪問憑據雙認證。設備訪問憑據就是當你買一個新智能設備到家里，你要去把它激活，配對到你的賬號下時，設備訪問的憑據是在激活過程中，通過你的主設備，如手機在輸入屏保密碼以后，跟這個設備之間產生的一個密鑰對。這個密鑰對，只在機主的手機和配對設備里存在，其他設備沒有。”

這樣一來，當機要訪問家中設備時候，除了要去驗證云賬號以外，還必須要去確認一下密鑰對，只有這兩個都過了以后才能控制這個設備。所以這樣的安全等級相比云賬號要高了至少一個數量級！除了這個還不夠，華為還有一個安全舉措 ，就是對家庭中樞設備再疊加一層中樞，所有對家庭設備的訪問，必須先經過中樞再過來，相當于安全等級又提了一步。在這樣的情況下，保證以家庭應用場景是安全的。二、正確的人分布式系統連接了很多設備，通過這些設備實現多維度檢測正確的人，例如手機可以檢測指紋或者面部識別，而連接的手環或者手表等，則可以檢測用戶的脈搏或者心率數據，通過這些設備檢測實現多維度檢測來確保是正確的人，王博士指出單維度檢測是一些局限性的，但是加上心跳等其他維度信息可以大幅度提升正確率。甚至還可以加上行為特征來識別。王博士指出分布式的安全架構讓多設備系統認證成為可能，在分布式OS中用戶的臉部信息、指紋信息、心率信息、呼吸特征、行為特征等等都會成為設備去驗證這個人的一個認證資源池。這個資源池根據用戶使用設備的級別和操作的級別來決定用哪些資源互相認證。以銀行轉賬或者交易為例，不同額度有不同的安全認證等級，轉賬額度很高就需要更高級的安全認證，所以，系統給用戶第三方的應用提供更多更豐富的安全驗證機制，就保證這個應用不論處理多敏感的數據都會得到相應級別的安全保護。

三、正確的數據王博士指出對于數據安全，非常重要的一點就是一定要把數據進行不同的分類，因為實際中沒有必要把每一種數據都當作最高級別保管起來，就像家中的物品，只有最貴重的才放進保險柜。系統會把數據打上標簽，數據一旦產生，它的存儲位置是規定明確的，重要的數據只能存在某些地方，次重要的數據存的地方更多一點，那么一般的數據可以存在所有設備中。在數據調動過程中，也采取了不同的安全級別，類似用武裝押運保護現金鈔票一樣，一定要用最強的安全機制保證數據的使用、傳輸、存儲都是沒問題的。王博士強調華為安全的基礎就是要做到正確的人，正確的設備和正確的數據，做到了這三個正確，消費者在使用華為全場景業務的時候，就不用再擔心你的隱私的問題會泄露，你的安全問題會受到威脅。

他還表示華為會把這些分布式的能力開放給第三方合作伙伴，為消費者構筑更多的全場景體驗。

華為消費者業務云服務副總裁譚東暉在演講中表示華為的HMS目前在全球范圍內高速增長，截至2020年3月，其中華為終端全球月活用戶已經達到6.5億，同比增長25%，全球注冊開發者達到140萬，同比增長超過115%；全球接入HMS Core的應用數量超過6萬，同比增長67%。

在全場景智慧生活戰略之下，華為通過體驗創新不斷帶來更豐富的消費者價值，原生應用-快應用-快服務創新的數字服務形態，實現了基于華為帳號的一點接入、全場景一致化體驗，突破硬件邊界，在1+8+N全場景終端間無縫流轉，同一首音樂可以在手機、車機、智慧屏等不同的硬件平臺上斷點續播、智能切換。

他表示在豐富體驗的同時，華為始終將網絡安全和隱私保護作為最高綱領，全力守護用戶的隱私安全，嚴格遵循美/加會計師協會隱私保護框架、歐洲通用數據保護條例，以及全球各國本地法律法規，全球首批獲得ISO/IEC 27701認證。ISO 27701、CSA STAR、EuroPriSe三項認證，目前在全球三大手機廠商中，只有華為拿到了，蘋果和三星都沒有。

華為應用市場通過開發者實名認證、獨家四重檢測、下載安裝保障、運行防護機制，實現從應用上架到下載、運行的全流程安全保障。

他強調，華為從芯片底層構筑系統級安全，包括SE安全芯片實現金融級安全，并在安卓開放環境以外，構建了硬件隔離的TEE OS，將用戶敏感數據（如：指紋、人臉等）的管理、加密、驗證、存儲全流程隔離保護運行，還通過創新的生物識別模塊實現3D結構光人臉識別+屏下指紋識別雙安全保障。三層安全架構，讓華為手機成為安全可信的終端，實現可信終端驗證可信的人，確保支付無憂。萬物互聯時代，安全至關重要，華為的分布式系統，以獨特思路解決了物聯網時代的安全難題，被聯接的設備和系統構成了一個完美的安全鎖扣機制，隨著華為加大開放力度，希望更多智能設備接入到這個安全系統中來！
責任編輯:pj